在一台Cisco路由器的g3／1端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器，正确的access-list配置是( )。

admin2019-01-16 114

问题在一台Cisco路由器的g3／1端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器，正确的access-list配置是( )。

选项 A、Router(config)#access-list 98 permit icmp 137．189．11．0 0．0．0．255 any
Router(config)#access-list 98 permit icmp 211．68．69．0 0．0．0．63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 137．189．11．0 0．0．0．255 any
Router(config)#access-list 198 permit iemp 211．68．69．0 0．0．0．192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 999 permit icmp 137．189．11．0 0．0．0．255 any
Router(config)#access-list 999 permit icmp 211．68．69．0 0．0．0．63 any
Router(config)#access-list 999 permit ip any any
Router(config)#access-list 999 deny icmp any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(config)#access-list 199 permit icmp 137．189．11．0 0．0．0．255any
Router(config)#access-list 199 permit icmp 211．68．69．0 0．0．0．63any
Router(config)#access-list 199 deny icmp any any
Router(config)#access-list 199 permit ip any any
Router(config)#interface g3／1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out

答案D

解析 ①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行那条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②access-list语法是：access-list ACL表号permit ｜ deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是：1～99，1300～1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是：100～199，2000～2699。扩展访问控制列表可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头的协议类型进行过滤。
⑤因为A、C选项的访问控制列表的表号范围不属于100～199，2000～2699，根据规则3和规则4可以排除选项A、C。
⑥211．68．69．0／26的掩码的反码是0．0．0．63，选项B错误。
根据解析，选项D符合题意，故选D选项。

转载请注明原文地址:https://kaotiyun.com/show/k1dZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1端口封禁ICMP协议，只允许137．189．11．0／24和211．68．69．0／26子网的ICMP数据包通过路由器，正确的access-list配置是( )。

三级网络技术

NCRE全国计算机三级

常见的VideoCD视频数据所采用的数据压缩格式是___________。

下列关Internet域名系统的描达中，错误的是()。

著名的SNMP协议使用的公平端口为()。

IEEE802.11标准定义______访问控制子层与物理层的标准。

IEEE802标准中，将局域网定义为3层的结构模型，以下不属于局域网参考模型范畴的是()。

关于WWW服务的下列说法中，错误的是______。

在TCP/IP协议中，传输层的【】是一种面向连接的协议，它能够提供可靠的数据包传输。

一个计算机网络协议主要由______、语义和时序3个基本要素组成。

网络协议精确地规定了交换数据的________。

关于TCP／IP参考模型的描述中，错误的是（）。

A、Inahotel.B、Inabookstore.C、Inagrocery.D、Inalibrary.A对话中女士提到她已经预订了一间可以看到海景的双人房，男士表示他来查一下，并问女士姓什么。由此推断，对话发生在酒店里。

适用于脉压差较大的老年高血压患者的药物是

(2009年)某项目建设期3年，共贷款1000万元，第一年贷款200万元，第二年贷款500万元，第三年贷款300万元，贷款在各年内均衡发生，贷款年利率为7％，建设期内不支付利息，建设期利息为()万元。

期货公司与证券公司应当建立中间介绍业务的对接规则，对接规则应当明确的事项包括()。

王某的一篇论文被编入某论文集出版，取得稿酬5000元，当年因加印又取得追加稿酬2000元。上述王某所获稿酬应缴纳的个人所得税为()元。

根据所给资料，回答以下问题。2012年F省社会消费品零售总额7149．54亿元，比上年增长15．9％，其中12月份的社会消费品零售总额645．36亿元，按经营地统计，城镇消费品零售额6563．57亿元，增长16．0％：乡村消费品零售额585．97

下列编码中，属于正确的汉字机内码的是______。

Ifthesalesmenarenotgiventangiblebenefitsforahighvolumeofsales,theywilllosetheirmotivation.

WhendidthefamilycarbecomecommoninAmerica?Intheearly_________.WhydomoreAmericanshavetodrivetowork?Because